Interviene il Garante della Privacy
Indice
- Interviene il Garante della Privacy
- Premessa
- Quali principi della privacy sono stati violati e perché?
- Qual è l’importo della sanzione comminata all’Azienda Sanitaria?
- Che tipo di dati specificamente ha causato la violazione?
Premessa
Il Garante per la protezione dei dati personali ha multato un’Azienda Sanitaria Territoriale di 17.000 euro per la violazione del GDPR. La sanzione è dovuta al rilascio di certificati di assenza dal lavoro che includevano informazioni sulla salute della paziente, come il reparto ospedaliero e la specializzazione del medico, violando i principi di minimizzazione dei dati e di privacy by design. Il Garante ha ribadito l’importanza di limitare i dati sanitari nei certificati a solo inizio e durata dell’infermità, e ha sottolineato l’inadempienza dell’azienda nel rispondere alle richieste di informazioni. La sentenza evidenzia l’obbligo per le aziende sanitarie di proteggere la privacy dei pazienti e di rispettare la normativa sulla protezione dei dati. L’azienda, pur avendo poi corretto le procedure, è stata comunque sanzionata per la violazione precedente.
Quali principi della privacy sono stati violati e perché?
L’Azienda Sanitaria Territoriale di Ascoli Piceno ha violato diversi principi di privacy, tra cui:
- Principio di minimizzazione: l’azienda ha incluso nei certificati medici informazioni non necessarie, come il reparto in cui la paziente ha ricevuto assistenza, violando l’obbligo di trattare solo i dati necessari per lo scopo specifico.
- Principio di integrità e riservatezza: la divulgazione del reparto in cui la paziente è stata curata ha rivelato informazioni sulla sua salute a terzi, come il datore di lavoro, violando il diritto alla riservatezza.
- Privacy by design: l’azienda non ha adottato misure preventive per garantire la privacy fin dalla progettazione dei certificati medici. Ad esempio, non ha predisposto moduli che escludessero informazioni sensibili.
- Obblighi di sicurezza: l’azienda non ha implementato misure di sicurezza adeguate per proteggere i dati sanitari, come l’utilizzo di moduli che non rivelassero informazioni sensibili.
L’azienda è stata sanzionata per 17.000 euro per queste violazioni. Il Garante per la protezione dei dati personali ha sottolineato che queste violazioni sono particolarmente gravi perché riguardano dati sanitari, che sono considerati particolarmente sensibili.
Qual è l’importo della sanzione comminata all’Azienda Sanitaria?
L’Azienda Sanitaria Territoriale di Ascoli Piceno è stata sanzionata per un importo di 17.000,00 euro a titolo di sanzione amministrativa pecuniaria. Questa sanzione è stata comminata per la violazione dei principi di minimizzazione, integrità e riservatezza, privacy by design e obblighi di sicurezza del Regolamento Generale sulla Protezione dei Dati (GDPR). L’azienda ha violato questi principi includendo nei certificati medici informazioni non necessarie, come il reparto in cui la paziente ha ricevuto assistenza, rivelando informazioni sulla sua salute a terzi.
Che tipo di dati specificamente ha causato la violazione?
L’Azienda Sanitaria Territoriale di Ascoli Piceno è stata sanzionata per un importo di 17.000,00 euro a titolo di sanzione amministrativa pecuniaria. Questa sanzione è stata comminata per la violazione dei principi di minimizzazione, integrità e riservatezza, privacy by design e obblighi di sicurezza del Regolamento Generale sulla Protezione dei Dati (GDPR). L’azienda ha violato questi principi includendo nei certificati medici informazioni non necessarie, come il reparto in cui la paziente ha ricevuto assistenza, rivelando informazioni sulla sua salute a terzi.
